Un logiciel espion russe dissimulé dans des applications populaires

Un logiciel espion russe dissimulé dans des applications populaires

Le logiciel est capable de capturer l’horaire de l’agenda électronique, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.

Une équipe de recherche a annoncé mercredi avoir découvert un logiciel malveillant de surveillance mobile parmi les plus avancés et complets jamais observés. Une entreprise sous-traitante de la défense russe serait derrière ce programme.

Le maliciel, baptisé Monokle, est utilisé depuis au moins 2016 pour surveiller un petit nombre de téléphones fonctionnant avec Android, a indiqué l’équipe de recherche de la firme de cybersécurité Lookout. D’après cette entreprise, il aurait été conçu par Special Technology Center, un sous-traitant de la défense russe sanctionné en 2016 pour avoir contribué à l’ingérence russe dans l’élection présidentielle américaine de 2016.

Le programme informatique peut être installé sur les appareils des victimes de différentes façons, y compris à partir de la boutique d’applications Google Play Store, où Monokle prend l’apparence d’applications populaires. Des versions de Monokle ont par exemple été aperçues avec le nom et l’icône de l’application de pornographie Pornhub, ou encore déguisées en Skype ou en l’application Google.

Monokle est en mesure de modifier des fonctions cruciales d’Android servant à communiquer par le biais des courriels, des messages texte, des appels téléphoniques et des ports TCP. Cette particularité lui permet donc de poursuivre ses opérations d’espionnage même lorsque la connexion à Internet est éteinte ou indisponible.

Une capacité d’espionnage hors normes

Le rapport de Lookout précise que Monokle est capable de capturer l’horaire inscrit dans l’agenda électronique d’un téléphone, d’intercepter des communications chiffrées sur Internet, d’amasser des informations sur les comptes de réseaux sociaux (incluant des messages) et de réinitialiser le code d’accès d’un appareil.

Le logiciel est aussi en mesure d’enregistrer des conversations, de prendre des photos, des vidéos et des captures d’écran, de retenir des mots de passe, d’obtenir la localisation géographique d’un téléphone et même de se désinstaller en effaçant toute trace de sa présence.

Le code de Monokle étudié par Lookout laisse également sous-entendre que des versions capables d’infecter des appareils fonctionnant avec iOS existent.

Lookout a refusé d’indiquer à Reuters dans quel pays les attaques ont été détectées.

Les États-Unis et la Russie à couteaux tirés

Les États-Unis et d’autres pays occidentaux ont accusé le gouvernement russe et des entreprises travaillant pour lui de mener des cyberattaques contre des organisations partout dans le monde.

Le Kremlin a nié ces allégations à de multiples reprises, soutenant chaque fois qu’aucune preuve ne permet de les corroborer. Ni le gouvernement russe ni le Special Technology Center n’ont répondu à des demandes d’entrevue de Reuters au sujet du rapport de Lookout.

 

Avec les informations de Ars Technica et Reuters

 

Articles similaires

Découvrez Tous les articles
La caméra d’un ordinateur (et son micro!) peuvent facilement...
En lire plus
Si certains emplois vous obligent à avoir des rudiments...
En lire plus
En cette journée mondiale du logiciel libre, on a...
En lire plus
Instagram, Snapchat et Facebook offrent un outil à intégrer...
En lire plus

Emplois en vedette

Gestionnaire de comptes, médias numériques (intermédiaire)
  • Date de publication14 novembre 2019
  • EntrepriseRadiance média
  • VilleMontréal
Directeur(-trice) de comptes, médias numériques
  • Date de publication14 novembre 2019
  • EntrepriseRadiance média
  • VilleMontréal
Conseiller(-ère), Talents et Culture
  • Date de publication14 novembre 2019
  • EntrepriseRadiance média
  • VilleMontréal
Gestionnaire de projets, médias numériques (junior)
  • Date de publication14 novembre 2019
  • EntrepriseRadiance média
  • VilleMontréal
Conseiller(-ère) principal(e) aux communications stratégiques
  • Date de publication13 novembre 2019
  • EntrepriseHéma-Québec
  • VilleMontréal
Gestionnaire de campagnes numériques
  • Date de publication13 novembre 2019
  • EntrepriseGLO
  • VilleMontréal
Relationniste de presse et des médias sociaux
  • Date de publication12 novembre 2019
  • EntrepriseHéma-Québec
  • VilleMontréal
Conseiller(-ère) en mobilité internationale
  • Date de publication12 novembre 2019
  • EntrepriseLudia
  • VilleMontréal
Producteur(-trice) Associé(e)
  • Date de publication12 novembre 2019
  • EntrepriseLudia
  • VilleMontréal
Chef de produit
  • Date de publication12 novembre 2019
  • EntrepriseLudia
  • VilleMontréal
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM